ASP .NET authentication bypass !!!

Опа ! Мне кажется это первый камень в сторону .NET security. Оказывается можно (?) обойти защиту ASP .NET !!!

В общем то странный exploit и работает только в Mozille (привет пользователям FireFox). Все дело оказывается в какую сторону повернут ваш slash (\)

• Или он так написан /
• Или так \

Пример:

На вашем сервере (скажем C:\inetpub\wwwroot) есть директория secure (c:\inetpub\wwwroot\secure) и там скажем лежит файл (somefile.aspx) который требует какого то определения юзера через установки в web.config файле.

Нормальная работа будет такая:

При вызове C:\inetpub\wwwroot\secure\somefile.aspx юзер будет перенаправлен на кауе то страничку для прохождения определения – кто это. Но у него не будет доступа до секретного файла ДО того как он прошел это определение (залогинился)

НО !!!! (внимание – работает только в Mozilla и browser’aх построенных на Mozilla технологиях – FireFox) при вызове файла с обратным слешем:

http://localhost/secure\somefile.aspx

не будет задействован весь механизм защиты в ASP .NET и пользователь получит доступ к файлу. Почему ? Неизвестно

П.С. Microsoft Internet Explorer почему то автоматически переделывает обратный слеш \ в прямой слеш / хотя вы написали обратный :)

Ссылка на полный текст: SourceForge